GCERT.NL

GCERT.NL website

View the Project on GitHub GCERT/GCERT.NL

GCERT.NL

Werken aan een digitaal veiliger toekomst in Nederland.

Digitalisering creëert nieuwe kansen maar biedt ook voor kwaadwillende nieuwe mogelijkheden. Niet alleen grote organisaties en overheden lopen tegen digitale risico’s aan maar ook de burger (BV Nederland) en het MKB. Op basis van onze research en overige rapporten constateren wij dat er nog steeds veel kwetsbaarheden zijn op het Nederlandse Internet. Hiermee zijn de mogelijkheden voor kwaadwillende op dit moment nog enorm. Verder is het onze verwachting dat het aantal “digitale brandhaarden” met de introductie van IoT en nieuwe technologieën exponentieel zal toenemen. Om deze ontwikkeling tegen te gaan is het nodig om een digitale brandweer op te richten. Deze kan op basis van publieke informatie snel scans uitvoeren en kwetsbare organisaties buiten de vitale infrastructuren helpen. Kwetsbare apparaten vormen namelijk niet alleen een gevaar voor de betreffende organisatie, maar stralen ook af op de rest van Nederland. Dit kan door als springplank te dienen, onderdeel van een botnet, tot reputatieschade voor het Nederlandse internet.

Hoe gaan wij te werk?

Met het GCERT.NL is het mogelijk om het aantal digitale brandhaarden daadwerkelijk te reduceren. Dit doen we door:

De stichting waarborgt de onafhankelijkheid en onpartijdigheid van de werkzaamheden van de GCERT.NL. Er is in deze geen afhankelijkheid tussen financiën, opdrachtverstrekker en de scope van de werkzaamheden GCERT.NL

Deliverables & Effect

Doelstelling is om 1 januari 2019 de volgende deliverables en stappen gemaakt te hebben in het verbeteren van de digitale hygiëne van Nederland:

Stichting GDI.foundation

De GDI.foundation is de enige non-profit organisatie in de wereld die op zo’n grote schaal kwetsbaarheden detecteert, meld bij de eigenaar en in de gaten houd of deze daadwerkelijk opgelost worden. De afgelopen 3 jaar heeft de GDI.Foundation en haar wereldwijde vrijwilligers al ruime ervaring opgedaan met de bovenvermelde werkzaamheden. Een groot aantal kwetsbaarheden en verder misbruik van de kwetsbaarheid hebben we wereldwijd weten te reduceren. Maar we weten ook op basis van de opgedane ervaringen wat mis kan gaan en wat voor verbetering vatbaar is (lessons learned). GDI.Foundation heeft door haar werk ook reeds de nodige samenwerkingsverbanden & vertrouwen opgebouwd bij meerdere partijen in de keten (overheden, NCSC, ISP’s, security community, SIDN, etc.). Het GCERT.NL maakt gebruik van dit netwerk en zal deze verder uitbouwen door de samenwerking te zoeken met op MKB gerichte instellingen als Nederland.ICT, Cyber Veilig Nederland en e.a.

Continuïteit en vervolgstappen

Voor de inrichting van het GCERT zal er gekeken worden naar de CERT toolbox van NCSC en andere open CERT publicaties. Het GCERT maakt onderdeel uit van de GDI.foundation die beschreven is deze reeds gepubliceerde OUTLOOK2019. De werkzaamheden van het GCERT maken een belangrijk onderdeel uit van het gehele zorggebied van de GDI.foundation. Onze hoofdmissie is oplossen van kwetsbaarheden. Om deze doelstelling te kunnen halen is educatie en onderzoek van essentieel belang om de kwaliteit van het GCERT te kunnen waarborgen. Van uit PROJECTS zullen o.a. initiatieven gestart worden om kwetsbaarheden te voorkomen of vroegtijdig te signaleren.

Investeringskosten 2018

De investeringskosten hebben betrekking op de overeengekomen periode van start opdracht t/m 31 december 2018.

Type Totaal
Technische kosten €147.000
Uitvoeringskosten €53.000
Totaal €200.000

Specificatie kosten

De technische kosten zijn voornamelijk opgebouwd uit hosting en de benodigde licenties om het GCERT.NL technisch en zelfstandig te kunnen laten functioneren zonder afhankelijk te hoeven zijn van derde partijen.

De operationele kosten bestaan uit de oprichtingskosten, borgingskosten en lopende kosten die nodig zijn om het GCERT.NL te kunnen laten functioneren en handelen naar de gevraagde inzet en capaciteit die nodig is om te kunnen voldoen aan de garanties en de gestelde verwachtingen van de opdrachtgever.

Type Totaal
Hosting €135.000
Licences €12.000
Materials €28.000
Operational costs €15.000
Out of pocket €10.000
Totaal €200.000

Naast de kosten van de opbouw is er ook een deel van het beschikbare budget benodigd om de continuïteit te kunnen borgen met de volgende activiteiten:

Continuiteit

Werving en selectie van vrijwilligers instroom (via de GGDI pijler EDUCATION en PROGRAMS): Het begeleiden van de nieuwe vrijwilligers vereist zaken zoals een screening en een specifieke training (TRANSIT I & II / GCERT Vulnerability Analyst) en begeleiding door de stafleden van het GCERT. Om de continuïteit te borgen zal er ook speciale kantoorautomatisering middelen worden aangeschaft zodat de werkzaamheden niet locatiegebonden doch veilig in een gecontroleerde omgeving uitgevoerd kunnen worden.

Vaste kosten

### Details kosten De details van de kosten van het GCERT staan in deze spreadsheet.